웹 침해사고는 제약없이 오픈된 웹 서비스의 취약점을 이용하여 서버의 파일을 변조하거나 서버상에 악성코드, 웹 쉘등을 삽입하여 서비스에 장애를 주며 서버를 자유자재로 컨트롤 할수 있는 상황이 됩니다. 이러한 침해사고를 미연에 방지하기 위해서는 웹 프로그램 소스를 보안된 상태로 코딩해야하며, 코딩된 소스에 대한 정확한 검증이 필수적인 작업입니다. 이러한 침해사고에 대비해 넥스트라인에서는 해당 소스의 문제점을 최신의 패턴을 적용하여 도메인별로 적용하여 점검 해드리고 있습니다.

웹페이지/시스템 파일의 변조의 경우에는 명확히 그 증상을 통해서 크래킹 여부를 판단할수 있으나 해당 시스템에서 다른 시스템으로 공격을 할경우와 지속적인 시스템 모니터링이 이루어지지 않는 경우 시스템의 크래킹판단여부를 결정하기 곤란한 경우도 있습니다. 크래커는 최대한 자신의 의도를 숨기기 위해서 노력할 것이지만 여전히 웹 취약점에 의해서 악의적인 일이 벌어지기도 하며 자신의 시스템 뿐아니라 침해에 대해서 주기적인 점검을 하지 않을 경우에 벌어질 일들은 상상하기 어려울 정도 입니다. 고객사는 웹소스와 시스템의 이중 문제를 판단하기 어렵기 때문에 웹 스캐닝을 통해서 취약점이 보고된다면 시스템 점검과 병행해서 문제의 해결을 원활히 할수도 있습니다.